2017年12月2日
【研究】XML外部实体注入(XXE)
摘要: 在正式发布的2017 OWAST Top10榜单中,出现了三种新威胁: A4:XML外部实体注入漏洞(XXE) A8:不安全的反序列化漏洞 A10:不足的记录和监控漏洞 验证XXE: 构造请求 <?xml version="1.0" encoding="ytf-8"?> <!DOCTYPE Anyt 阅读全文
posted @ 2017-12-02 09:52 Carrypan 阅读(723) 评论(0) 推荐(0)